Resumen de noticias de ciberseguridad con lo más destacado de mayo

Para mantenerse informado en este mes de junio que recién comienza, compartimos nuestro clásico resumen mensual con las noticias y temas más relevante a nivel ciberseguridad —y en particular en América Latina— durante el último mes y que cubrimos en nuestro portal WeLiveSecurity. En el video repasamos las cuatro noticias más destacadas del mes y más abajo incluimos otras noticias de mayo que merecen una breve referencia.

 

Otras noticias destacadas de mayo

El 58% de las víctimas de ransomware pagó un rescate a los cibercriminales

Un informe publicado en mayo realizado por la Hiscox, compañía que ofrece ciberseguros, analizó la capacidad de gestión de amenazas informáticas de empresas de distintos países y reveló que más de la mitad de las empresas víctimas de ransomware en 2021 pagó el rescate. Asimismo, 1 de cada 6 víctimas de un ataque de ransomware fue extorsionada y que el phishing fue el mecanismo de acceso inicial más frecuente en este tipo de ataques durante el último año, seguido por el uso de credenciales de acceso robadas.

En el siguiente artículo encontrarás más datos interesantes que dejó este estudio reciente.

El grupo Sandworm y nuevos ataques dirigidos a Ucrania

Investigadores de ESET detectaron una nueva versión del loader ArguePatch, el cual había sido utilizado por el grupo Sandworm en ataques que buscaban distribuir malware como Industroyer2 y CaddyWiper en blancos de Ucrania. La versión actualizada de ArguePatch refleja el permanente desarrollo que reciben los códigos maliciosos por parte de los actores de amenazas que buscan constantemente estrategias para que sus ataques sean más efectivos.

Lee la noticia completa aquí.

Métodos más utilizados por cibercriminales para lograr acceso a redes corporativas

Otra de las noticias más destacadas de mayo tuvo que ver con el reporte elaborado de forma conjunta por agencias de ciberseguridad de distintos países y que contiene un listado con las debilidades que más aprovechan los cibercriminales para acceder a los sistemas de una organización. En este sentido, las agencias gubernamentales coinciden en que estas debilidades son principalmente errores de configuración, controles débiles y otras malas prácticas de seguridad que hacen a una pobre higiene cibernética.

Conoce la lista completa de los 10 vectores de acceso inicial más utilizados por atacantes para lograr acceso a las redes de una organización.

Sistema para detectar cámaras y otros dispositivos IoT ocultos para espiar

En mayo también publicamos los resultados de un trabajo realizado por académicos académicos de la Universidad Carnegie Mellon que desarrollaron un sistema, llamado Lumos, pensado para el teléfono o la computadora, y que tiene como objetivo permitir a un usuario utilizar su dispositivo para detectar dispositivos IoT ocultos en un ambiente desconocido. Según revelaron los académicos, considerando el aumento de los casos en los cuales se utilizó dispositivos IoT ocultos de la vista en alojamientos de Airbnb e incluso hoteles para espiar a los huéspedes, contar con herramientas de esta característica puede resultar de gran utilidad para evitar estas modalidades de invasión a la privacidad.

Lee la información completa sobre Lumos aquí.

Tipos de malware para Android más peligrosos

Por último, en mayo el investigador de ESET, Lukas Stefanko, analizó cuáles son los tipos de malware más peligrosos dirigidos al sistema operativo Android y reveló que son el ransomware, los troyanos bancarios y los RAT, también conocidos como troyanos de acceso remoto. En el siguiente artículo Stefanko explica cómo opera cada uno de estos tipos de amenazas.

Esperamos que hayan disfrutado del resumen de noticias de mayo y los invitamos el próximo mes con el resumen de junio. Los invitamos a suscribirse a nuestro canal de YouTube y leer las últimas noticias publicadas en WeLIveSecurity.